Verdienen aan platleggen van websites

penguinsOp het internet komen tegenwoordig steeds vaker aanvallen voor op websites, er wordt dan zoveel verkeer naar een site gegenereerd dat deze niet meer bereikbaar is (DDos = Distributed Denial of Service). In geval het de site van een bedrijf (bv. bank) betreft kan dit aanzienlijke financiële schade opleveren. Er zijn inmiddels bedrijven die diensten aanbieden om die aanvallen op te vangen, voor dat soort bedrijven is het natuurlijk wel handig wanneer de aanvallen door blijven gaan. Je kunt bijvoorbeeld aan een partij geweren gaan verkopen, dan is de tegenpartij ook meteen een potentiele klant… Het lijkt er sterk op dat een van de partijen die bescherming aanbiedt tegen website aanvallen, links heeft naar de persoon die achter de recente aanvallen met IoT (Internet Of Things) devices zit. Ik heb de source code gedownload van de tool die zeer waarschijnlijk gebruikt is. Wilde eens weten hoe de aanval-software in die videorecorders, desktop-sets en camera’s kwam. Het blijkt dat de tool via slecht beveiligde telnet poorten inbreekt, vervolgens wordt er dan code geïnstalleerd die contact houdt(via-via) met de master server. Vanuit die master-server wordt dan de opdracht gegeven om een bepaalde website aan te vallen. Bij mij zit de telnet-poort aan de buitenkant dicht, meteen ook maar even gecheckt of er nog andere poorten openstonden…

Posted in ICT-zaken